高度なマルウェアAdvanced Malware

検知が困難な高度なマルウェアから身を守る

古くからある電子メールに添付されたウィルス、ネットワーク攻撃を通して送り込まれるトロイの木馬、または ドライブバイダウンロードWeb 攻撃によって侵入するランサムウェアのいずれであるかにかかわらず、IT組織にとってマルウェアは、難題となっていました。

高度なマルウェアの正体とその巧妙な手口とは

名前が示す通り、マルウェアは、コンピュータに感染して多種多様な不正アクションを行うように設計されたソフトウェアです。攻撃者は、環境内の技術的またはソシアルな脆弱性を悪用し、情報やシステムを盗んだりアクセス不能にしたりする目的で、マルウェアを送り込んでユーザのデバイスを侵害します。シグネチャと呼ばれるマルウェアのパターンを使用して識別することによって既知のマルウェアを阻止する技術として、ウイルス対策（AV）ソリューションが導入されました。このソリューションは、一定レベルの基本的なマルウェアを迅速に検知するには依然として有効ですが、シグネチャの検索、分析、更新はユーザまたはソフトウェアによる自動的な動作に依存しているため、今日頻繁に見られる、検知が困難な高度なマルウェアを正確に検知するには不十分です。さらに、最近のマルウェアは以前よりも適応能力が高く、シグネチャベースの検知から逃れるために、自らを変化させることができます。犯罪者が「パッキングと暗号化（packing and crypting）」と呼ぶ手法で、攻撃者は、マルウェアファイルのバイナリレベルでの変更を繰り返し、ウィルス対策ソフトウェアからは別物に見えるように自らを変更することができます。この不正な実行ファイルは同じ動作をするにもかかわらず、新しいファイルのように見えるため、AV製品は、既知であるはずのマルウェアを見逃すことになります。毎年新しいマルウェアの変種が億単位で発見されるため、シグネチャベースのウィルス対策では対応が限界となっています。

高度なマルウェアの攻撃を防ぐには？

常に進化を続けるというマルウェアの特性により、防御のために新しいアプローチが必要になります。こうした脅威から組織を守るには、ウォッチガードのWebBlocker やAPT Blocker のように、新たなマルウェアを迅速に識別できる高度なマルウェア検知ソリューションが不可欠です。これらのソリューションは、サンドボックスと呼ばれる技術を使用してホストコンピュータをエミュレートし、既知のパターンやシグネチャに依存することなく、マルウェアの亜種を検知できます。未知のコードや不審なコードを実行できる仮想環境上でその動作を分析して脅威の可能性を検知することで、シグネチャに依存しないマルウェアの検知を実現します。